Unterstützung bei der Umsetzung der Anforderungen der Bankaufsichtlichen Anforderungen an die IT (BAIT) im Bereich „Systemprotokollierung und -überwachung“
Berücksichtigung von Vorarbeiten, die bereits im Rahmen einer Kooperation mit weiteren Banken im Vorfeld erstellt wurden
Anforderungsanalyse zur Entscheidungsfindung, ob – und inwieweit – manuelles Monitoring ausreichend ist, oder Tool-gestützt erfolgen soll (SIEM - Security Information & Event Management)
Aus dem Prinzip der Datensparsamkeit ist sicherzustellen, dass alle Eventquellen, sofern möglich, derart zu konfigurieren sind, dass nur die notwendigen Events übermittelt werden
Identifizierung von Use Cases, basierend auf einem erarbeiteten Gefährdungskatalog und einer Anleitung zur Use Case Erstellung
Für die einzelnen Use Cases wurde für die betroffenen Assets jeweils Events und Korrelationen ermittelt, anhand derer das Eintreten des Use Case erkannt werden kann
Implementierungskonzept zur eigenständigen Systemprotokollierung, unabhängig vom Monitoring der Systemaktivitäten
Empfehlungen zum weiteren Vorgehen, insbesondere zu einer Toolauswahl unter Berücksichtigung eines angemessenen Verhältnisses von gefordertem Sicherheitsniveau, Wirtschaftlichkeit und Anwendbarkeit
Termingerechte Behebung der Feststellungen aus einer Prüfung der Bundesbank nach § 44 KWG
Umsetzung von weiteren regulatorischen Anforderungen, insbesondere aus der BAIT und den MaRisk
Erhöhung des Reifegrades der Systemprotokollierung
Identifizierung potentieller Feststellungen im Falle einer bevorstehenden KWG-44-Prüfung
Erhebung/Dokumentation über die Log-Quellen der jeweiligen Assets
Best Practice Ansatz und Einbringung von Erfahrungen aus anderen Projekten in ähnlichen Häusern
Begleitung des Kunden von der Konzeption bis zum Ausrollen, um ein auf das Unternehmen optimal zugeschnittenes Ergebnis zu erzielen